Segurança da Conta de Afiliado: 2FA e Gestão de Senhas

Seu painel de afiliado é um ativo de renda vitalícia — 20% de comissão acumula em centenas de dólares mensais. Se a conta for roubada, perde não um mês mas anos de renda passiva. Em 2028, 63% dos ataques de credential stuffing visam portais de afiliados.

Configuração TOTP 2FA

O painel de afiliado thMenu suporta o padrão RFC 6238 TOTP. Configurações → Segurança → Ativar 2FA, escaneie o QR com Google Authenticator, Authy ou 1Password. Código de 6 dígitos a cada 30 segundos.

Evite SMS 2FA: ataques SIM-swap tornam números de telefone um ponto único de falha. TOTP funciona offline. Imprima os 10 códigos de recuperação e guarde-os fisicamente.

Senhas Fortes e Gestores

NIST SP 800-63B (revisão 2028) exige: mínimo 12 caracteres, maiúsculas/minúsculas, dígitos, símbolos, sem palavras de dicionário. thMenu recomenda 14+ com hashing Argon2id.

• Bitwarden (open source, 10$/ano) — auto-hospedável.
• 1Password (36$/ano) — Travel Mode para fronteiras.
• KeePassXC (grátis, offline).

Phishing e Monitoramento

thMenu nunca pede senha por email. Sempre digite affiliate.thmenu.com manualmente. O log de atividade mostra cada sessão com IP — sessões suspeitas: "Sign out all devices" e renove senha + 2FA.

FAQ

Dispositivo 2FA perdido? Use um código de recuperação. Se esgotados, contate thmenu@synaltix.io com verificação KYC.

Gestor hackeado? Cofres zero-knowledge não armazenam texto puro — senha mestra forte protege.

Chaves de hardware? FIDO2/WebAuthn em beta Q3 2028, opcional para afiliados depois.

Achou útil? Compartilhe.